Dirección
Nacional de Protección de Datos Personales
REGISTRO
NACIONAL DE BASES DE DATOS
Disposición
2/2005
Implementación
del Registro Nacional de Bases de Datos alcanzadas por la Ley Nº 25.326. Formularios de inscripción.
Bs. As., 14/2/2005
VISTO el Expediente
MJyDH Nº 143.996/04 y las competencias atribuidas a esta DIRECCION NACIONAL DE
PROTECCION DE DATOS PERSONALES por la Ley Nº 25.326 y su Decreto Reglamentario
Nº 1558 del 29 de noviembre de 2001 y
CONSIDERANDO:
Que entre las
funciones asignadas a la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES
se encuentra la habilitación de un registro de archivos, registros, bases o
bancos de datos alcanzados por la ley citada en el Visto.
Que mediante la Disposición DNPDP Nº 2 del 20 de noviembre de 2003 se dispuso la habilitación del REGISTRO
NACIONAL DE BASES DATOS y se aprobaron sus bases técnico jurídicas.
Que como etapa
previa a su implementación se dispuso la realización del PRIMER CENSO NACIONAL
DE ARCHIVOS, REGISTROS, BASES O BANCOS DE DATOS PRIVADOS, con el objeto de
cuantificar el universo de las bases de datos reguladas por la Ley de Protección de Datos Personales, y conocer la composición cualitativa y sectorial de
los actores que desarrollan el tratamiento de datos personales.
Que la información
allí recolectada ha sido apreciada para desarrollar la mejor implementación del
registro de referencia.
Que en
consecuencia, habiéndose reunido las condiciones técnicas y jurídicas
necesarias, corresponde disponer la implementación del REGISTRO NACIONAL DE
BASES DE DATOS.
Que razones de
racionamiento de la actividad administrativa y de los recursos disponibles
hacen aconsejable poner en marcha en una primera etapa la inscripción en el
Registro Nacional de las bases de datos del sector privado, quedando la
inscripción de las bases de datos del sector público para una segunda etapa,
cuyo desarrollo ya se encuentra en ejecución.
Que en ese sentido
corresponde disponer la inscripción obligatoria de los archivos, registros,
bases o bancos de datos dentro de un plazo razonable que se estima conveniente
fijar en seis meses desde la fecha de implementación del Registro dispuesta por
la presente.
Que asimismo es
menester aprobar el formulario mediante el cual se hará efectiva la inscripción
al aludido Registro Nacional, su correspondiente instructivo y el respectivo
procedimiento técnico registral para la inscripción en el REGISTRO NACIONAL DE
BASES DE DATOS.
Que habida cuenta
de la complejidad técnica de los sistemas informáticos aplicados al REGISTRO
NACIONAL DE BASES DE DATOS y el mantenimiento de su estructura informática
operativa, el MINISTERIO DE JUSTICIA Y DERECHOS HUMANOS deberá oportunamente
determinar el valor de los formularios a utilizar para la registración, así
como el de todos aquellos procedimientos relacionados.
Que a fin de
mantener actualizada la nómina de inscriptos al REGISTRO NACIONAL DE BASES DE
DATOS resulta indispensable establecer un límite temporal a la validez de la
misma.
Que la DIRECCION GENERAL DE ASUNTOS JURIDICOS del MINISTERIO DE JUSTICIA Y DERECHOS HUMANOS ha
tomado la intervención que le compete.
Que la presente
medida se dicta en uso de las facultades conferidas por el artículo 29, inciso
1, apartado b) y c) de la Ley Nº 21.326 y el artículo 29, inciso 5, apartado d)
del Anexo I del Decreto Nº 1558 del 29 de noviembre de 2001.
Por ello,
EL DIRECTOR
NACIONAL DE PROTECCION DE DATOS PERSONALES
DISPONE:
Artículo 1º — Impleméntese a partir de los NOVENTA (90) días
corridos de la fecha de publicación en el Boletín Oficial de la presente medida
el REGISTRO NACIONAL DE BASES DE DATOS alcanzadas por la Ley Nº 25.326.
Art. 2º — Establécese que a partir de la fecha aludida en el
artículo anterior, deberán inscribirse en el REGISTRO NACIONAL DE BASES DE
DATOS los archivos, registros, bases y bancos de datos privados.
Art. 3º — Establécese que para la inscripción de los archivos,
registros, bases o bancos de datos privados existentes con anterioridad a la
implementación del REGISTRO NACIONAL DE BASES DE DATOS, el plazo para
inscribirse vencerá a los CIENTO OCHENTA (180) días corridos de dicha
implementación. Los archivos, registros, bases o bancos de datos privados que se
conformen con posteridad a la implementación del REGISTRO NACIONAL DE BASES DE
DATOS, deberán inscribirse con carácter previo a su puesta en marcha.
ART. 4º — Establécese que los archivos, registros, bases o
bancos de datos privados deberán inscribirse en el aludido Registro Nacional
utilizando el Formulario FA.01 de Inscripción de Archivos, Registros, Bases o
Bancos de Datos Privados que como Anexo I forma parte integrante del presente
acto y de acuerdo al Instructivo que como Anexo II también forma parte de la
presente medida.
Art. 5º — Apruébese el Procedimiento de Inscripción,
Modificación y Baja en el REGISTRO NACIONAL DE BASES DE DATOS, que como Anexo
III forma parte integrante de esta Disposición.
Art. 6º — El valor del Formulario FA.01 de Inscripción será
determinado por el MINISTERIO DE JUSTICIA Y DERECHOS HUMANOS. Para su pago se
expedirá la correspondiente boleta, la que deberá ser cancelada por los medios
que al efecto se establezcan.
Art. 7º — La inscripción en el REGISTRO NACIONAL DE BASES DE
DATOS tendrá validez anual. Dentro del plazo de CUARENTA Y CINCO (45) días corridos
anteriores a la fecha de vencimiento de dicha inscripción, deberá solicitarse
su renovación, completando el formulario correspondiente.
Art. 8º — El MINISTERIO DE JUSTICIA Y DERECHOS HUMANOS
determinará el valor de los formularios a utilizar para los distintos trámites
a efectuar ante la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES que no
se encuentren relacionados con el Formulario FA.01 de Inscripción. El
respectivo trámite deberá iniciarse ante la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES, previo pago del valor del formulario
que, en cada caso, corresponda.
Art. 9º — Comuníquese, publíquese, dése a la Dirección Nacional del Registro Oficial y archívese. — Juan A. Travieso.
ANEXO I
ANEXO II
ANEXO II
INSTRUCTIVO
Formulario FA.01
de Inscripción
de Archivos,
Registros, Bases o Bancos de Datos Privados
Ley Nº 25.326 y
Decreto Nº 1558/01.
–––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
El presente
instructivo contiene las indicaciones básicas para completar el Formulario
FA.01 de Inscripción de Archivos, Registros, Bases o Bancos de Datos Privados.
Para mayor información puede consultarnos personalmente en nuestras oficinas
sitas en ………………………… o por correo electrónico a la dirección ………………
–––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
ANTECEDENTES
Y FUNDAMENTOS
–––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
La Ley Nº 25.326 tiene como objetivo proteger los datos de las
personas asentados en archivos, registros, bancos de datos u otros mecanismos
técnicos del tratamiento de datos sean éstos públicos o privados, otorgando
protección a los ciudadanos sobre su derecho al honor y a la intimidad,
facilitando el control de su información personal mediante el acceso a sus
datos personales contenidos en los distintos Bancos de Datos, de conformidad a
lo establecido en el artículo 43, párrafo tercero de la Constitución Nacional (art. 1º de la Ley Nº 25.326).
La citada ley
reglamentó la actividad de los Bancos de Datos públicos y privados que procesan
información personal por medios informáticos o manuales y los sometió al
control de la Dirección Nacional de Protección de Datos Personales (en adelante
DNPDP) en el ámbito Nacional, creándose el Registro Nacional de Bases de Datos
a fin de que los ciudadanos puedan conocer la existencia de los Bancos de Datos
y la información que los mismos contienen sobre ellos.
Deber de
inscripción: Debe inscribirse todo archivo, registro, base o banco de datos
privado que contenga datos de las personas, conforme a lo dispuesto por el art.
21 y 24 de la Ley Nº 25.326: "Todo archivo, registro, base o banco de
datos público y privado destinado a proporcionar informes debe inscribirse en
el Registro que al efecto habilite el organismo de control".
Inscripción de
modificaciones: Cualquier cambio que se genere en el Banco de Datos registrado
deberá ser puesto en conocimiento de esta Dirección Nacional mediante el
procedimiento correspondiente, ya que conforme a lo dispuesto por el artículo
21 inciso 3ro: "Ningún usuario de datos podrá poseer datos personales de
naturaleza distinta a los declarados en el registro. El incumplimiento de estos
requisitos dará lugar a las sanciones administrativas previstas en el capítulo
VI de la presente ley".
–––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
GLOSARIO
–––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
Definición de
términos: A los fines de la mejor comprensión del formulario ponemos a su
disposición el siguiente glosario de términos:
— Datos
personales: Información de cualquier tipo referida a personas físicas o de
existencia ideal determinadas o determinables (art. 2 de la Ley Nº 25.326).
— Datos sensibles:
Datos personales que revelan origen racial y étnico, opiniones políticas,
convicciones religiosas, filosóficas o morales, afiliación sindical e
información referente a la salud o a la vida sexual (art. 2 de la Ley Nº 25.326).
— Archivo,
registro, base o banco de datos: Indistintamente, designan al conjunto
organizado de datos personales que sean objeto de tratamiento o procesamiento,
electrónico o no (puede ser en papel), cualquiera que fuere la modalidad de su
formación, almacenamiento, organización o acceso (art. 2 de la Ley Nº 25.326). Este es el contenido que debe darse a la palabra Banco de Datos cada vez que
se la cita en el presente Instructivo y el Formulario de Inscripción FA.01.
— Tratamiento de
datos: Operaciones y procedimientos sistemáticos, electrónicos o no, que
permitan la recolección, conservación, ordenación, almacenamiento,
modificación, relacionamiento, evaluación, bloqueo, destrucción y en general,
el procesamiento de datos personales así como también, su cesión a terceros a
través de comunicaciones, consultas, interconexiones o transferencias (art. 2
de la Ley Nº 25.326).
— Responsable de
archivo, registro, base o banco de datos: Persona física o de existencia ideal
pública o privada, que es titular de un archivo, registro, base o banco de
datos (art. 2 de la Ley Nº 25.326).
— Titular de los
datos: Toda persona física o persona de existencia ideal con domicilio legal o
delegaciones o sucursales en el país, cuyos datos sean objeto del tratamiento
al que se refiere la presente ley (art. 2 de la Ley Nº 25.326).
— Usuario de
datos: Toda persona, pública o privada que realice a su arbitrio el tratamiento
de datos, ya sea en archivos, registros o bancos de datos propios o a través de
conexión con los mismos (art. 2 de la Ley Nº 25.326).
— Disociación de
datos: Todo tratamiento de datos personales realizado de manera que la
información obtenida no pueda asociarse a persona determinada o determinable
(art. 2 de la Ley Nº 25.326).
— Consentimiento
del interesado: Toda manifestación de voluntad, libre, expresa e informada,
mediante la cual el titular autorice el tratamiento de sus datos personales
(art. 5 de la Ley Nº 25.326).
— Cesión de datos:
Toda revelación o comunicación de datos realizada a una persona distinta del
titular (art. 2 de la Ley Nº 25.326).
A continuación se
desarrolla un explicativo, punto por punto, del Formulario de Inscripción
FA.01.
–––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
CARGA DE DATOS DEL
FORMULARIO FA.01
–––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
1.RESPONSABLE,
IDENTIFICACION Y UBICACION DEL BANCO DE DATOS:
1.a. Responsable
del Banco de Datos: Indicar el Titular o Responsable del Banco de Datos que se
registra conforme define el art. 2 de la Ley Nº 25.326: Responsable de archivo, registro, base o banco de datos: Persona física o de existencia ideal
pública o privada, que es titular de un archivo, registro, base o banco de
datos.
1.b. Identificar
los Bancos de Datos que registra: Identifique con su nombre o describa los
Bancos de Datos que pretende registrar.
1.c. Ubicación
principal del Banco de Datos: Ingrese el domicilio en que se encuentra
físicamente el Banco de Datos; en caso de interconexión indique el domicilio
principal. El número de teléfono, fax y dirección de correo electrónico son
optativos para el caso de no poseer dichos servicios.
–––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
2. CARACTERISTICAS
Y FINALIDAD DEL BANCO DE DATOS
–––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
2.a. Declarar las
finalidades principales a las que se destinan los datos contenidos en el Banco de
Datos: Para que el tratamiento de datos personales sea lícito, los datos
personales objeto de tratamiento deben cumplir con los siguientes requisitos
relativos a la finalidad del Banco de Datos (arts. 3 y 4 de la Ley Nº 25.326): a) No pueden tener finalidades contrarias a las leyes o a la moral pública;
b) No deben ser excesivos en relación al ámbito y finalidad para los que se
hubieren obtenido; c) No pueden ser utilizados para finalidades distintas o
incompatibles con aquellas que motivaron su obtención.
De las opciones
que se le presentan debe indicar la/s finalidad/es principal/es del Banco de
Datos que procede a registrar. En caso que no coincidan las opciones previstas
con las que corresponden a su Banco de Datos describa la misma en la ventana
consignada al efecto.
2.b. Tipificar y
precisar las finalidades secundarias y conexas del Banco de Datos: En este
punto debe seleccionar, del listado que se le propone, aquellas finalidades
conexas con las principales ya seleccionadas en el punto anterior o secundarias
de su Banco de Datos. En caso que no coincidan las opciones previstas con las
que corresponden a su Banco de Datos describa la misma en la ventana consignada
al efecto.
–––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
3. NATURALEZA DE
LOS DATOS PERSONALES CONTENIDOS EN EL BANCO DE DATOS
–––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
3.a. Trata datos sensibles:
Se le requiere que indique si su Banco de Datos contiene datos sensibles (aun
cuando se trate de datos del propio personal, directivos o socios de la
empresa).
El art. 2 de la Ley Nº 25.326 define a los datos sensibles como aquellos "datos personales que revelan
origen racial y étnico, opiniones políticas, convicciones religiosas,
filosóficas o morales, afiliación sindical e información referente a la salud o
a la vida sexual".
Expresamente el
art. 7 de la Ley Nº 25.326 dispone: "1. Ninguna persona puede ser obligada
a proporcionar datos sensibles. 2. Los datos sensibles sólo pueden ser
recolectados y objeto de tratamiento cuando medien razones de interés general
autorizadas por ley. También podrán ser tratados con finalidades estadísticas o
científicas cuando no puedan ser identificados sus titulares. 3. Queda
prohibida la formación de archivos bancos o registros que almacenen información
que directa o indirectamente revele datos sensibles. Sin perjuicio de ello, la Iglesia Católica, las asociaciones religiosas y las organizaciones políticas y sindicales
podrán llevar un registro de sus miembros".
3.b. Datos
relativos a antecedentes penales o contravencionales. Expresamente el art. 7 de
la Ley Nº 25.326 dispone: "Los datos relativos a antecedentes penales o
contravencionales sólo pueden ser objeto de tratamiento por parte de las
autoridades públicas competentes en el marco de las leyes y reglamentaciones
respectivas".
3.c. Especificar
los tipos de datos personales que trata: Debe marcar en las distintas
categorías aquellos tipos de datos que correspondan a los contenidos en su Base
de Datos, aun cuando resulte reiterativo o redundante. Las categorías que se
indican son:
1. Datos
Identificatorios;
2. Datos
Vinculados al Estado Civil y características personales;
3. Datos de
Circunstancias Sociales;
4. Académicos y
Profesionales;
5. Laborales y
Seguridad Social;
6. Datos
comerciales, económico-financieros;
7. Datos relativos
a la Salud.
–––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
4. ORIGEN, FORMA
DE RECOLECCION Y ACTUALIZACION DE DATOS
–––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
4.a. Origen de los
datos
Para que el
tratamiento de datos personales sea lícito, los datos personales incluidos en
la base de datos deben cumplir con los siguientes requisitos (arts. 3 y 4 de la Ley Nº 25.326): a) Los datos personales que se recojan a los efectos de su tratamiento deben
ser ciertos, adecuados, pertinentes y no excesivos en relación al ámbito y
finalidad para los que se hubieren obtenido; b) La recolección de datos no
puede hacerse por medios desleales, fraudulentos o en forma contraria a las
disposiciones de la presente ley; c) Los datos deben ser exactos y actualizarse
en el caso que ello fuere necesario; d) Los datos que resulten total o
parcialmente inexactos o incompletos deben ser suprimidos y sustituidos o en su
caso, completados por el responsable del Banco de Datos cuando se tenga
conocimiento de la inexactitud o carácter incompleto de la información de que
se trate, sin perjuicio de los derechos del titular establecidos en el artículo
16 de la presente ley; e) Los datos deben ser almacenados de modo que permitan
el ejercicio del derecho de acceso de su titular; f) Los datos deben ser
destruidos cuando hayan dejado de ser necesarios o pertinentes a los fines para
los cuales hubiesen sido recolectados.
4.a.1. Recaba
datos directamente de su titular: No todos los datos contenidos en su Banco de
Datos deben ser recabados directamente de su titular, sino que basta con que
sólo recabe algunos de ellos, para que corresponda marcar la opción.
4.a.2. Datos
facilitados por su titular de manera obligatoria: Se entiende por obligatorio
cuando existe una norma que así lo dispone. En caso afirmativo indicar la norma
en la ventana allí consignada.
4.a.3. Recaba los
datos por cesión de Organismos Públicos: En caso de obtener datos personales
por cesión de organismos del Estado debe precisar dichos organismos en la
ventana consignada.
4.a.4. Recaba los
datos por cesión de entes privados: En caso de obtener datos personales de
terceros no públicos debe precisar la identidad en la ventana allí dispuesta.
4.a.5. Fuentes que
utiliza para recabar datos: En este punto se le requiere que precise las
fuentes que utiliza para obtener información para su Banco de Datos. En caso de
que las opciones no coincidan con su política de tratamiento de datos deberá
precisar en la ventana "otros" las fuentes a las que recurre su Banco
de Datos (no debe ingresar en la ventana "otros" la información que
fuera consignada en los puntos 4.a.1./4.a.4).
4.b. Forma de
recolección de los datos: Debe seleccionar la opción que describa la forma en
que su Banco de Datos obtiene la información personal. En caso que las opciones
dadas no coincidan con las que Ud. utiliza, deberá precisar en la ventana
"otros" las formas de recolección a las que recurre su Banco de
Datos.
4.c. Soporte
utilizado para la recolección de datos: Se entiende por soporte informático magnético
la utilización de computadora para la recolección de datos. Se entiende por
soporte telemático cuando se utilizan mecanismos de recolección de datos
vinculados a las telecomunicaciones e informática (por ejemplo la recolección
de datos en la red Internet). En caso que las opciones predispuestas no
coincidan con su mecanismo de recolección de datos, deberá precisar en la
ventana "otros" los soportes que utiliza.
–––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
5. DESTINO DE LOS
DATOS, PERSONAS FISICAS O DE EXISTENCIA IDEAL A LOS QUE PUEDEN SER TRANSMITIDOS
–––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
5.a. Cesión de
datos:
Se entiende por
cesión de datos toda comunicación de los mismos a un tercero. La misma abarca
tanto la transferencia por medios electrónicos como la divulgación verbal o
visual. No se incluyen las transferencias de datos al prestador de servicios de
tratamiento por cuenta del responsable, punto 13 del presente y art. 25 de la Ley Nº 25.326.
5.a.1. Cesiones
individuales de datos a terceros: En este punto debe indicar si prevé ceder
datos a terceros de un solo titular por cada vez.
5.a.2. Cesiones
masivas de datos: Se debe entender por cesión masiva de datos personales la que
comprende a un grupo colectivo de personas (art. 11 del Anexo I del Decreto Nº
1558/01 reglamentario de la Ley Nº 25.326) es decir, más de un individuo para
cada cesión de datos.
5.a.3.
Interconexiones con otros Bancos de Datos: En caso de que tenga previsto ceder
los datos obrantes en su poder a otros Bancos de Datos, deberá identificar a
quién, pautas y finalidades.
5.a.4. Dar
informes a terceros: Contempla el caso del Banco de Datos cuya finalidad sea
emitir informes sobre personas para transmitirlos a terceros, a título gratuito
u oneroso.
5.a.5. Cesión de
datos a Organismos Públicos o Entes Privados que tengan por finalidad dar
informes a terceros: Corresponde seleccionar de manera afirmativa, aun en el
caso en que la cesión fuera realizada por obligación legal.
5.b. Transferencia
internacional de datos
5.b.1.
Transferencia internacional de datos: Se entiende así, cuando se transfieren
los datos hacia otro país, a un organismo internacional o supranacional (art.
12 del Anexo I del Decreto Nº 1558/01 reglamentario de la Ley Nº 25 326).
5.b.2. Excepciones
previstas por el art. 12 inc. 2 de la Ley Nº 25.326: Esta norma establece las
siguientes excepciones a la prohibición de transferencia internacional hacia
países u organismos internacionales o supranacionales que no proporcionen
niveles de protección adecuados: "a) Colaboración judicial internacional;
b) Intercambio de datos de carácter médico, cuando así lo exija el tratamiento
del afectado, o una investigación epidemiológica, en tanto se realice en los
términos del inciso e) del artículo anterior; c) Transferencias bancarias o
bursátiles, en lo relativo a las transacciones respectivas y conforme la
legislación que les resulte aplicable; d) Cuando la transferencia se hubiera
acordado en el marco de tratados internacionales en los cuales la República Argentina sea parte; e) Cuando la transferencia tenga por objeto la cooperación
internacional entre organismos de inteligencia para la lucha contra el crimen
organizado, el terrorismo y el narcotráfico".
En caso que su
Banco de Datos se encuadre en alguna de estas previsiones legales deberá marcar
la opción afirmativa y luego precisar el inciso que corresponde en la ventana
que se le ofrece a continuación.
5.b.3. Mediante
simple contrato entre partes: En caso que el titular del Banco de Datos haya
celebrado un contrato de transferencia internacional con un destinatario que
carece de legislación que asegure protección adecuada (art. 12 de la Ley Nº 25.326 y art. 12 - Anexo I Decreto Nº 1558/01), deberá marcar la opción afirmativa y
luego ingresar en la ventana siguiente los países, entes y organismos
internacionales y supranacionales que tiene como destinatarios.
–––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
6. CANTIDAD DE
PERSONAS REGISTRADAS EN EL BANCO DE DATOS
–––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
Indicar la
cantidad de personas registradas que contiene el Banco de Datos.
–––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
7. TIEMPO DE
CONSERVACION DE LOS DATOS
–––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
Los datos deben
ser destruidos cuando hayan dejado de ser necesarios o pertinentes a los fines
para los cuales hubiesen sido recolectados (inc. 7º del art. 4 de la Ley Nº 25.326).
7.a. Conservación
de Datos por plazo determinado: En el caso que su Banco de Datos conserve los
datos con un único plazo específico deberá indicar el mismo en días, meses o
años.
7.b. Si conserva
los datos por un plazo no determinado o los conserva por diferentes plazos,
describir y/o indicar los mismos: En caso de no poseer un plazo determinado de
conservación debe describir en la ventana adjunta cual es el criterio de
conservación de datos que posee su Banco de Datos. Asimismo, si posee
diferentes plazos de conservación de datos debe indicar cuales son los mismos.
–––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
8. ESTRUCTURA
BASICA DEL BANCO DE DATOS
–––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
8.a. Indicar el soporte
físico en el que se encuentran registrados los datos. Su Banco de Datos puede
operar de manera manual, informatizada, mecánica, etc. Debe indicar la opción
que corresponda.
8.b. Indicar el
tipo de equipo donde se encuentra instalado el Banco de Datos. Seleccione de la
ventana, la opción que corresponde. De no coincidir dichas opciones con la
realidad de su Banco de Datos describa la misma en la ventana que se dispone a
tal fin con la opción "Otros".
8.c. Banco de
Datos accedido en forma remota: En caso que el Banco de Datos pueda ser
accedido por personal propio o terceros en forma remota (a través de una red
propia de equipos interconectados —Intranet—, o una red no propia —Internet—, o
acceso vía modem), deberá seleccionar la opción que corresponda. En caso que el
tipo de acceso no esté previsto entre las opciones allí dispuestas, deberá
elegir la opción "Otros" y detallar el tipo de acceso que dispone.
8.d. Página en
Internet: En el caso que opere mediante una página en Internet deberá indicar
su dirección (URL) (ej. http://www.jus.gov.ar/datospersonales/).
–––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
9. MODO EN QUE SE
RELACIONA LA INFORMACION REGISTRADA
–––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
Interrelación de
datos: Indique brevemente los criterios en base a los cuales se relaciona la
información contenida en su Banco de Datos.
–––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
10. MEDIDAS DE
SEGURIDAD DEL BANCO DE DATOS
–––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
10.a. Adopta
medidas de seguridad: Las medidas de seguridad pueden ser físicas o lógicas.
Marque afirmativamente en caso de poseer medidas de protección, seguridad y
resguardo de la confidencialidad de la información contenida en su Banco de
Datos.
10.b. Vigilar y
verificar el cumplimiento de las medidas de seguridad: Se le requiere que
indique si efectúan control periódico del cumplimiento de las medidas de
seguridad dispuestas.
10.c. Detallar la
categoría de personas con acceso al tratamiento de la información: Debe indicar
a quienes y con qué criterio se concede el acceso al tratamiento de la
información contenida en el Banco de Datos (inc. 2 punto g, del art. 21 de la Ley Nº 25.326).
Conforme a la
definición dada por el art. 2 de la Ley Nº 25.326 tratamiento de datos implica
aquellas operaciones y procedimientos sistemáticos, electrónicos o no, que permitan
la recolección, conservación, ordenación, almacenamiento, modificación,
relacionamiento, evaluación, bloqueo, destrucción, y en general el
procesamiento de datos personales, así como también, su cesión a terceros a
través de comunicaciones, consultas, interconexiones o transferencias.
10.d. Registro de
Accesos: Se requiere que informe si su Banco de Datos tiene previsto entre sus
medidas de seguridad, el registro de acceso al mismo.
–––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
11. EJERCICIO DE
LOS DERECHOS DE LOS TITULARES DEL DATO: ACCESO, CONFIDENCIALIDAD,
RECTIFICACION, ACTUALIZACION Y SUPRESION (ARTS. 14 y 16 DE LA LEY Nº 25.326)
–––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
El responsable del
Banco de Datos tiene el deber de: a) Facilitar el acceso a los datos: Ante el
requerimiento de acceso efectuado por el titular de los datos, el responsable
de la base de datos debe proporcionar en forma clara, amplia, gratuita y por
cualquier medio, toda la información que le concierna al solicitante dentro de
los 10 días corridos de haber sido intimado fehacientemente por el mismo (arts.
14 y 15 de la Ley Nº 25.326); b) Rectificar o actualizar los datos: Ante el
requerimiento del titular de los datos, el responsable de la base de datos debe
realizar, en forma gratuita, las operaciones necesarias a tal fin en el plazo
máximo de 5 días hábiles de recibido el reclamo (art. 4 inc. 5 y art. 16 de la Ley Nº 25.326); y c) Suprimir, en forma gratuita, los datos erróneos, falsos, innecesarios o
caducos (art. 19 de la Ley Nº 25.326). Este deber no rige cuando pudiese
perjudicar a terceros o existiera una obligación legal de conservar los datos
(art. 16 inc. 5º de la Ley Nº 25.326).
11.a. Derecho de
Acceso: Debe seleccionar de las opciones predispuestas, los medios fijados para
que el titular de los datos acceda a estos. En caso que el medio por el que se
accede no estuviera previsto, deberá describirlo en la opción "Otros".
11.b. Condiciones
que ha dispuesto para que el titular acceda a sus datos: El acceso a los datos
personales debe estar a disposición del titular con la única condición de la
acreditación de su identidad (art. 14 de la Ley Nº 25.326) y debe proporcionarse en un plazo de 10 días corridos y de manera gratuita a intervalos no
inferiores a seis meses, aunque pueden establecerse condiciones más favorables
para el titular.
11.c. Derechos de
confidencialidad, rectificación, actualización y supresión: Debe describir
brevemente los procedimientos previstos a tales fines (art. 16 de la Ley 25.326).
–––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
12. PERSONA ANTE LA CUAL LOS TITULARES DE LOS DATOS PUEDEN EJERCER SUS DERECHOS.
–––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
Oficina ante la
cual los titulares de los datos pueden ejercer sus derechos: Debe indicar todos
los datos correspondientes a la persona, oficinas y medios de comunicación previstos
para que los titulares de los datos puedan ejercer sus derechos de acceso,
rectificación, actualización, supresión y confidencialidad (art. 21 de la Ley Nº 25.326). No se requiere una oficina específica y/ o distinta de la que dispone el
responsable para el giro habitual de su negocio.
–––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
13. CONTRATACION
DE SERVICIOS DE TRATAMIENTO DE DATOS CON TERCEROS.
–––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
En caso de haber
delegado el tratamiento de datos a un tercero, los datos en poder del tercero
no podrán aplicarse o utilizarse con un fin distinto al que figure en el
contrato de servicios, ni cederse a otras personas, ni aún para su
conservación. Una vez cumplida la prestación contractual, los datos personales
tratados deberán ser destruidos, salvo que medie autorización expresa de aquél
por cuenta de quien se prestan tales servicios cuando razonablemente se presuma
la posibilidad de ulteriores encargos, en cuyo caso se podrán almacenar con las
debidas condiciones de seguridad por un período de hasta dos años (art. 25 de la Ley Nº 25.326).
13.a. Contrata con
terceros el tratamiento de datos: Debe indicar si contrata a terceros para
tratar los datos por su cuenta y encargo.
13.b. Indicar los
tratamientos contratados con terceros: Se requiere que indique cuáles son los
tratamientos que ha encargado, describiéndolos de manera breve y precisa.
–––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
14. NOTA DE
SOLICITUD DE INSCRIPCION
–––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
Nota a imprimir y
completar: La carga de datos en el presente formulario FA.01 es sólo un paso
dentro del trámite necesario para la Inscripción de su Banco de Datos. Para concluir con éxito el trámite debe imprimir el modelo de nota que se le presenta
en la ventana correspondiente.
Blancos a
completar:
Complete lugar,
día, mes y año.
Debe indicar la
personería en base a la cual solicita la inscripción de su Banco de Datos en el
Registro: si es titular del Banco de Datos (en caso de persona física),
apoderado o representante legal (en caso de persona física o jurídica).
Complete los datos
que permitan localizar y comunicarse con el Responsable del Banco de Datos.
Se le requiere que
constituya domicilio que quedará registrado como domicilio especial ante la Dirección Nacional de Protección de Datos Personales.
La firma debe ser
certificada por escribano o entidad bancaria.
–––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
FINALIZACION DE
CARGA DE DATOS DEL FORMULARIO FA.01
–––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
Para finalizar el
procedimiento de carga del Formulario FA.01 deberá cumplir con los siguientes
pasos: a) Imprimir el Formulario FA.01 presionando el botón respectivo; b)
Compruebe que el contenido de los campos del Formulario FA.01 impreso sean
correctos; c) En caso de verificar que el contenido del Formulario FA.01 es
correcto, confirme la carga presionando en el botón "CONFIRMAR"; d)
En caso de verificar que la carga del Formulario FA.01 es incorrecta oprima el
botón "CANCELAR" para reiniciar el trámite.
–––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
ANEXO III
PROCEDIMIENTO DE
INSCRIPCION
PARA BASES DE
DATOS PRIVADAS
EN EL REGISTRO
NACIONAL DE BASES DE DATOS
1.— La inscripción
en el REGISTRO NACIONAL DE BASES DE DATOS será implementada previo pago del
precio del Formulario FA.01 de Inscripción.
2. — PROCEDIMIENTO
DE INSCRIPCION
a) Se iniciará el
trámite de inscripción completando el Formulario FA.01 de Inscripción, al que
se accederá por el sitio de Internet de la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES (en adelante la DNPDP) www.jus.gov.ar/datospersonales seleccionando la opción "Formulario de Inscripción".
Al iniciar el
trámite se le asignará una clave confidencial de acceso personalizado al
sistema. La misma le permitirá acceder para realizar cualquier trámite del
Registro Nacional. Se ofrece como ayuda de carga del Formulario FA.01 un
Instructivo, obrante como Anexo II.
b) Una vez
completado el formulario, deberá entregar en la DNPDP, la "Nota de Solicitud de Inscripción" (obrante en el punto 14 del formulario
FA.01), completada en todos su campos (suscripta por el Responsable de la Base de Datos, o por el apoderado o representante legal, según corresponda, con firma
certificada por escribano público o entidad bancaria) a la que se deberán
adjuntar las hojas impresas del Formulario FA.01, todas firmadas por el
Responsable. El sistema expedirá una boleta que deberá ser cancelada por los
medios de pago que al efecto se disponga y adjuntada a la Solicitud de Inscripción.
c) A los efectos
del control de inscripción de los archivos, registros, bases o bancos de datos,
la DNPDP verificará su contenido. Si se detectaren errores u observaciones, se
notificará al Responsable para su corrección. Si no se detectaren errores u
observaciones, la DNPDP elaborará el "Certificado de Inscripción" en
dos ejemplares, oportunidad en la que se le asignará un número de Registro. El
Director Nacional de Protección de Datos Personales certificará con su firma el
cumplimiento del artículo 21 de la Ley Nº 25.326. Uno de los ejemplares se
pondrá a disposición del Responsable en la DNPDP y el otro quedará en archivo permanente de la misma.
3.— Para atender
cualquier dificultad o duda que se suscite en la interpretación y puesta en
práctica del presente procedimiento, se establecerá oportunamente una Mesa de
Ayuda, cuyo contacto se publicará en el sitio de Internet de la DNPDP.